アップデートインストールのルールの追加

すべて表示 | すべて非表示

この機能は、脆弱性とパッチ管理 ライセンスでのみ使用できます。

［アップデートのインストールと脆弱性の修正］タスクを使用してソフトウェアのアップデートをインストールする、またはソフトウェアの脆弱性を修正する場合は、アップデートインストールのルールを指定する必要があります。これらのルールにより、インストールするアップデートと修正する脆弱性が決定されます。

厳密な設定内容は、追加するルールがすべてのアップデート、Windows Update 更新プログラム、サードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）のアップデートのいずれを対象とするのかによって異なります。Windows Update 更新プログラムまたはサードパーティ製品のアップデートのいずれかを対象にルールを追加する場合は、アップデートをインストールする特定のアプリケーションとバージョンを選択できます。すべてのアップデートのルールを追加する場合は、インストールする特定のアップデートおよびアップデートをインストールすることで修正する脆弱性を選択できます。

次の方法で、アップデートのインストールのルールを追加できます：

• 新規のアップデートのインストールと脆弱性の修正タスクの作成中にルールを追加する。
• 既存の［アップデートのインストールと脆弱性の修正］タスクの［Application Settings］タブでルールを追加する。
• アップデートのインストールウィザードまたは脆弱性修正ウィザード。

すべてのアップデートを対象とするルールを追加するには：

1. ［追加］をクリックします。

   ルール作成ウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。

2. ［ルール種別］ページで、［すべてのアップデートのルール］を選択します。
3. ［全般基準］ウィンドウで、ドロップダウンリストを使用して次の設定を指定します。
   • インストールするアップデートの設定

     クライアントデバイスにインストールする必要がある更新を選択します。

     • 承認されたアップデートのみをインストール：承認されたアップデートのみをインストールします。
     • （拒否されたもの以外の）すべてのアップデートをインストール：承認ステータスが［承認］または［未定義］のアップデートをインストールします。
     • （拒否されたものも含め）すべてのアップデートをインストール：承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
   • 次のレベル以上の深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値（中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

4. ［アップデート］ウィンドウで、インストールするアップデートを選択します：
   • すべての適用可能なアップデートをインストールする

     ウィザードの［全般基準］ウィンドウで指定した基準に合致するソフトウェアアップデートをすべてインストールします。既定では、この項目が選択されます。

   • リストのアップデートのみをインストールする

     手動で選択したリストのソフトウェアアップデートのみをインストールします。追加できるアップデートには、使用可能なすべてのソフトウェアアップデートが含まれます。

     特定のアップデートを選択する状況としてはたとえば、テスト環境でのインストールの確認、重要なアプリケーションのみのアップデート、特定のアプリケーションのみのアップデートなどが考えられます。

     • 選択したアップデートのインストールに必要な以前のアップデートをすべて自動的にインストールする

       選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、このオプションをオンのままにします。

       このオプションをオフにすると、選択したバージョンのアプリケーションのみがインストールされます。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、このオプションをオフにします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。

       たとえば、デバイスにアプリケーションのバージョン 3 がインストールされていて、バージョン 5 にアップデートしたいが、バージョン 5 はバージョン 4 経由のみでしかインストールできない状況を想定します。このオプションをオンにすると、先にバージョン 4 をインストールし、続いてバージョン 5 をインストールします。このオプションをオフにすると、アプリケーションのアップデートは失敗します。

       既定では、このオプションはオンです。

5. ［脆弱性］ウィンドウで、選択したアップデートのインストールで修正する脆弱性を選択します：
   • 他の基準に一致するすべての脆弱性を修正する

     ウィザードの［全般基準］ウィンドウで指定した基準に合致する脆弱性をすべて修正します。既定では、この項目が選択されます。

   • リストの脆弱性のみを修正する

     手動で選択したリストの脆弱性のみをインストールします。追加できるアップデートには、検知されたすべての脆弱性が含まれます。

     特定の脆弱性を選択する状況としてはたとえば、テスト環境での脆弱性の修正の確認、重要なアプリケーションのみでの脆弱性の修正、特定のアプリケーションのみでの脆弱性の修正などが考えられます。

6. ［名前］ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から［設定］セクションで変更できます。

ルール作成ウィザードを完了すると、新しいルールが追加され、新規タスクウィザードまたはタスクのプロパティに表示されます。

Windows Update 更新プログラムを対象とする新しいルールを追加するには：

1. ［追加］をクリックします。

   ルール作成ウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。

2. ［ルール種別］ページで、［Windows Update のルール］を選択します。
3. ［全般基準］ウィンドウで、次の設定を指定します：
   • インストールするアップデートの設定

     クライアントデバイスにインストールする必要がある更新を選択します。

     • 承認されたアップデートのみをインストール：承認されたアップデートのみをインストールします。
     • （拒否されたもの以外の）すべてのアップデートをインストール：承認ステータスが［承認］または［未定義］のアップデートをインストールします。
     • （拒否されたものも含め）すべてのアップデートをインストール：承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
   • 次のレベル以上の深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値（中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

   • 次のレベル以上の MSRC 深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、MSRC（Microsoft Security Response Center）が設定する重要度レベルが、リストで選択した値（低、中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

4. ［アプリケーション］ウィンドウで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
5. ［アップデートのカテゴリ］ウィンドウで、インストールするアップデートのカテゴリを選択します。これらのカテゴリは Microsoft Update カタログで使用されているのと同じカテゴリです。既定では、すべてのカテゴリがオンです。
6. ［名前］ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から［設定］セクションで変更できます。

ルール作成ウィザードを完了すると、新しいルールが追加され、新規タスクウィザードまたはタスクのプロパティに表示されます。

サードパーティ製品のアップデートを対象とする新しいルールを追加するには：

1. ［追加］をクリックします。

   ルール作成ウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。

2. ［ルール種別］ページで、［サードパーティ製品のアップデートのルール］を選択します。
3. ［全般基準］ウィンドウで、次の設定を指定します：
   • インストールするアップデートの設定

     クライアントデバイスにインストールする必要がある更新を選択します。

     • 承認されたアップデートのみをインストール：承認されたアップデートのみをインストールします。
     • （拒否されたもの以外の）すべてのアップデートをインストール：承認ステータスが［承認］または［未定義］のアップデートをインストールします。
     • （拒否されたものも含め）すべてのアップデートをインストール：承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
   • 次のレベル以上の深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値（中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

4. ［アプリケーション］ウィンドウで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
5. ［名前］ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から［設定］セクションで変更できます。

ルール作成ウィザードを完了すると、新しいルールが追加され、新規タスクウィザードまたはタスクのプロパティに表示されます。

関連項目： シナリオ：サードパーティ製ソフトウェアのアップデート シナリオ：サードパーティ製ソフトウェアの脆弱性の検知と修正

ページのトップに戻る